DeFi 디스코드 대탈출: 크립토가 가장 사랑한 플랫폼이 왜 최대의 보안 취약점이 되었는가
2026년 1월 14일, Morpho가 2월 1일부터 자사의 디스코드 서버를 읽기 전용으로 전환한다고 발표했을 때, 이는 단순히 커뮤니티 전략을 수정하는 프로토콜의 움직임이 아니었습니다. 그것은 지난 5년 동안 크립토 커뮤니티 구축의 대명사였던 디스코드가 이제 자산이라기보다 부채에 가까워졌다는 선언이었습니다.
"디스코드는 사실 스캐머들로 가득 차 있습니다,"라고 Morpho의 공동 창립자 Merlin Egalite는 말했습니다. "철저한 모니터링, 보호 조치, 그리고 우리가 할 수 있는 모든 노력을 다했음에도 불구하고, 사람들은 정답을 찾는 도중에 피싱을 당하곤 했습니다." 130억 달러 이상의 예치금을 관리하는 이 대출 프로토콜은 플랫폼의 위험이 이제 사용자 지원을 통해 얻는 이점보다 크다고 판단했습니다.
Morpho만 그런 것이 아닙니다. DefiLlama는 디스코드를 떠나 전통적인 지원 채널로 이전하고 있습니다. Aavechan Initiative의 창립자 Marc Zeller는 Aave를 포함한 주요 프로토콜들이 디스코드에 대한 의존도를 재고해야 한다고 촉구했습니다. 이러한 엑소더스는 DeFi 프로젝트들이 커뮤니티를 생각하는 방식의 근본적인 변화를 시사하며, 개방적이고 접근 가능한 공간에서 후퇴할 때 크립토 생태계가 무엇을 잃게 될지에 대한 불편한 질문을 던집니다.
디스코드 스캠 팩토리의 구조
디스코드는 타이밍과 기능의 결합을 통해 크립토의 실질적인 커뮤니티 레이어가 되었습니다. 2020-2021년 DeFi가 폭발적으로 성장했을 때, 디스코드는 다른 어떤 플랫폼도 제공하지 못했던 실시간 음성 및 텍스트 채팅, 세분화된 역할 관리, 그리고 거버넌스 논의부터 지원 요청까지 모든 것을 한곳에서 관리할 수 있는 서버 구조를 제공했습니다.
하지만 이러한 기능들은 정교한 스캠을 위한 완벽한 환경을 조성했습니다. 공격 패턴은 안타까울 정도로 일관적입니다. 스캐머들은 공용 채널을 모니터링하며 질문을 올리거나 불만을 표출하는 사용자를 찾습니다. 몇 분 안에 공식 지원팀을 사칭하는 계정(올바른 프로필 사진, 사용자 이름 형식, 직함까지 갖춘)으로부터 다이렉트 메시지(DM)가 도착합니다. 이 메시지는 도움을 제안하며 지갑 연결을 유도하고, 피해자가 상황을 파악하기도 전에 자금을 탈취합니다.
"스캐머를 즉시 차단하더라도, 그들은 여전히 사용자에게 직접 DM을 보내 사기를 칩니다,"라고 DefiLlama의 창립자 0xngmi는 설명했습니다. "디스코드는 사용자들이 사기를 당하지 않도록 보호하는 것을 불가능하게 만듭니다."
통계는 참혹합니다. Chainalysis에 따르면, 사칭 스캠은 2025년에 전년 대비 1,400%의 성장세를 보였으며, 평균 스캠 피해액은 782달러에서 2,764달러로 253% 급증했습니다. 크립토 스캠 피해자의 45% 이상이 소셜 미디어 플랫폼을 통해 처음 스캠을 접했으며, 특히 디스코드에서는 해킹된 관리자 계정이 "독점 프리세일"을 홍보하거나 가짜 지원 담당자들이 DM에서 활개를 치는 사례가 빈번했습니다.
2025년 메타마스크(MetaMask) 사용자의 약 15%가 최소 하나 이상의 피싱 또는 악성 컨트랙트와 상호작용했습니다. 많은 이들에게 그 첫 접점은 디스코드였습니다.
모든 것을 바꾼 젠데스크(Zendesk) 유출 사건
스캠 문제가 만성적이었다면, 젠데스크 유출 사건은 상황을 급박하게 만들었습니다. 2025년 10월, 디스코드는 승인되지 않은 제3자가 자사의 외부 젠데스크 지원 시스템에 액세스했음을 확인했습니다. 이 시스템은 사용자가 정부 발행 신분증을 제출해야 하는 연령 확인 이의 제기를 처리하는 시스템이었습니다.
보안 연구원들은 약 200만 개의 여권 및 운전면허증 이미지가 이 유출 사고로 유출된 것으로 추정했습니다. 가치 있는 디지털 자산을 보유한 크립토 애호가들이 주류를 이루는 ��사용자층에게 이 사건의 파장은 심각했습니다. 공격자들은 이제 디스코드 사용자 데이터뿐만 아니라 정교한 사회 공학적 공격에 사용될 수 있는 인증된 신분증 서류까지 손에 넣게 되었습니다.
이 유출 사건은 수년간 쌓여온 개인정보 보호에 대한 우려를 증폭시켰습니다. 남용을 방지하기 위해 설계된 디스코드의 신원 확인 요구 사항이 오히려 민감한 문서들의 '허니팟'을 만들어낸 셈입니다. 이 허니팟이 뚫리면서 근본적인 모순이 드러났습니다. 대중적인 채택을 목표로 하는 플랫폼이, 오히려 크립토 중심의 사용자들을 취약하게 만드는 데이터를 축적해온 것입니다.
Morpho의 계산된 후퇴
Morpho의 읽기 전용 전환 결정은 가볍게 내려진 것이 아닙니다. 프로토콜 팀은 수개월 동안 대안을 테스트한 끝에, 디스코드의 아키텍처가 안전한 사용자 지원과는 근본적으로 호환되지 않는다는 결론을 내렸습니다.
"디스코드는 사용자 지원 관점에서 긍정적인 면보다 부정적인 면이 더 커졌습니다,"라고 CEO Paul Frambot은 말하며, "중재 노력에도 불구하고 지속적인 소음과 스캠 시도가 발생하고 있다"고 언급했습니다.
프로토콜은 모든 지원 문의를 전용 헬프 페이지(morpho.org/contact)로 리디렉션하고 있으며, 티켓팅, 실시간 번역, 자동화된 지원 기능을 제공하는 전통적인 고객 지원 플랫폼인 인터콤(Intercom)을 테스트해 왔습니다. 핵심적인 차이점은 인터콤의 구조가 일반 사용자들이 서로 연락을 시작하는 것을 방지하여 DM 공격 경로를 완전히 차단한다는 점입니다.
2월 1일부터 Morpho의 디스코드는 과거의 논의 내용은 보존하지만 모든 새로운 활동은 동결됩니다. 도움이 필요한 사용자들은 Morpho가 통신 흐름을 제어하는 공식 채널로 안내될 것입니다.
이러한 움직임은 철학적인 변화를 나타냅니다. 누구나 대화에 참여하고 도움을 주거나 질문할 수 있었던 디스코드의 개방적인 구조는 한때 장점으로 여겨졌습니다. 사이퍼펑크(Cypherpunk) 정신은 접근 가능하고 익명성이 보장되는 커뮤니티를 찬양했습니다. 하지만 악의적인 행위자들이 이를 대규모로 악용하는 법을 배우면서, 그 개방성은 취약점이 되었습니다.
커뮤니티의 딜레마
모두가 Discord 를 떠나는 것이 옳은 접근 방식이라고 동의하는 것은 아닙니다. 이에 대한 반론도 만만치 않습니다.
"프로젝트의 Discord 에 접속하여 피드백을 공유하고 개발 과정을 지켜볼 수 있는 능력은 오랫동안 핵심적인 매력이었습니다"라고 커뮤니티 멤버인 Llamaonthebrink 는 언급했습니다. "Discord 에서 멀어지는 것은 DeFi 의 핵심 강점 중 하나인 개방적인 피어 투 피어 (peer-to-peer) 협업을 저해할 수 있습니다."
Discord 는 전례 없는 일을 가능하게 했습니다. 바로 프로토콜 개발자와 사용자 간의 실시간 대화입니다. 질문에 대한 답변은 며칠이 아닌 몇 분 만에 이루어졌습니다. 버그 보고서는 공식 티켓이 제출되기 전에 엔지니어에게 전달되었습니다. 커뮤니티 멤버들은 프로토콜 측의 개입 없이도 서로의 문제 해결을 도왔습니다. 이러한 유기적인 지원 생태계는 구조화되지 않았다는 바로 그 점 때문에 가치가 있었습니다.
일부에서는 문제는 Discord 자체가 아니라 실행의 미숙함이라고 주장합니다. 다이렉트 메시지 (DM) 비활성화, 강화된 인증 요구 사항, 온체인 툴링과 같은 기능들은 적절히 구현될 경우 스캠 활동을 크게 줄일 수 있습니다. Chainlink 나 Uniswap 과 같은 프로젝트는 모더레이션과 봇 방어에 집중적으로 투자함으로써 사고 발생을 비교적 적게 유지하며 대규모 Discord 커뮤니티를 운영하고 있습니다.
이러한 반론은 일리가 있습니다. Discord 가 프로토콜에 DM 을 열어두거나 모더레이션을 소홀히 하라고 강요하는 것은 아닙니다. 하지만 적절한 보호를 위해 필요한 리소스 요구 사항이 감당하기 힘들 정도로 커졌습니다. Morpho 는 "철저한 모니터링과 보안 장치"에도 불구하고 사용자들이 피싱을 당하는 것을 막지 못했습니다. 어느 시점에서는 비용 대비 효율 계산이 더 이상 맞지 않게 됩니다.
플랫폼 마이그레이션 패턴
암호화폐 커뮤니티가 플랫폼을 옮긴 것은 이번이 처음이 아닙니다. 이제 그 패턴은 익숙합니다. Discord 는 2019년에서 2021년 사이에 Telegram 으로부터 커뮤니티를 흡수했으며, 그 이전에 Telegram 은 Reddit, Slack, Bitcointalk 로부터 커뮤니티를 흡수했습니다.
암호화폐 마케팅 대행사 Hype 의 CMO 인 Emily Lai 는 그 궤적을 다음과 같이 관찰했습니다. "지난 2년 동안 Discord 에서 Telegram 으로의 이동이 있었습니다. 다음 이동은 Intercom, 라이브 채팅, 전화 지원과 같은 Web2 표준으로 향할 것입니다."
마이그레이션 옵션들은 프로토콜이 직면한 트레이드오프 (trade-offs) 를 보여줍니다.
Telegram: 2025년 3월 기준 월간 사용자 10억 명을 보유한 Telegram 은 더 나은 모바일 경험과 TON 블록체인과의 긴밀한 통합을 제공합니다. 하지만 유사한 DM 스캠 문제에 직면해 있으며, Discord 와 같은 풍부한 서버 조직 기능이 부족합니다.
전통적인 지원 도구 (Intercom, Zendesk): 기업용 티켓팅 시스템은 DM 공격 벡터를 완전히 제거하지만 커뮤니티적인 측면을 희생합니다. 사용자는 서로 소통하는 대신 지원 팀 직원과만 상호작용하게 됩니다.
Web3 네이티브 대안: Matrix / Element 와 같은 플랫폼은 탈중앙화되고 암호화된 통신을 제공합니다. Tribes 는 온체인 트랜잭션 기능이 포함된 채팅을 가능하게 합니다. Sphinx Chat 은 암호화된 통신을 위해 비트코인 라이트닝 네트워크를 사용합니다. 이러한 도구들은 암호화폐의 가치와 더 잘 일치하지만, 기존 플랫폼과 같은 대중적인 채택과 세련미가 부족합니다.
다중 플랫폼 전략: 현재 많은 프로젝트가 커뮤니케이션을 세분화하고 있습니다. 공지 및 홍보를 위한 X, 빠른 업데이트를 위한 Telegram, 거버넌스 참여자를 위한 게이트형 Discord 커뮤니티, 그리고 문제 해결을 위한 전통적인 지원 도구를 혼합하여 사용합니다.
실제로 잃게 되는 것
개방형 Discord 커뮤니티에서의 후퇴는 개별 프로토콜뿐만 아니라 암호화폐의 전반적인 문화에 있어서 실질적인 손실을 의미합니다.
DeFi 의 초기 성장은 급진적인 접근성에 의해 촉진되었습니다. 누구든지 Discord 에 나타나 질문하고 배울 수 있었습니다. 개발자들은 지원 티켓 뒤에 숨어 있지 않고 공개 채널에서 접근 가능했으며, 종종 사용자의 피드백에 직접 응답했습니다. 프로토콜 변경 사항은 실시간으로 논의되었으며, 커뮤니티 멤버들은 때때로 실제 프로덕션 코드에 반영되는 아이디어를 기여하기도 했습니다.
이러한 접근성은 인재와 자본을 끌어모았습니다. 암호화폐가 기존 금융보다 더 개방적이고, 더 협력적이며, 더 기민하게 반응하는 무언가를 구축하고 있다는 느낌이 그 매력의 일부였습니다. 프로젝트들이 전통적인 지원 모델로 후퇴할 때, 그들은 자신들이 파괴하겠다고 주장했던 기업들과 더 비슷해지게 됩니다.
보안상의 명분은 타당합니다. 하지만 무엇을 맞바꾸고 있는지 인식할 가치가 있습니다. Intercom 티켓팅 시스템을 갖춘 프로토콜은 더 안전합니다. 또한 접근성이 떨어지고, 협업이 줄어들며, 전통적인 핀테크 기업과 차별점이 없어집니다. 문제는 그 트레이드오프가 수용 가능한지, 그리고 보안 문제를 해결하면서도 커뮤니티를 보존할 수 있는 중간 지점이 있는지 여부입니다.
향후 나아갈 길
DeFi 의 Discord 엑소더스 (exodus) 가 가속화되고 있지만, 이것이 보편적인 현상은 아닙니다. 프로젝트들은 다양한 접근 방식을 실험하고 있습니다.
계층별 접근 모델: 일부 프로토콜은 온체인에서 프로토콜과 상호작용한 사용자에게만 Discord 접근 권한을 제한하는 인증 게이트를 구현하고 있습니다. 이것이 스캠을 완전히 제거하지는 못하지만 가짜 계정을 생성하는 비용을 높입니다.
봇 기반 모더레이션: 고급 모더레이션 봇은 몇 초 안에 스캠 계정을 감지하고 차단할 수 있습니다. DM 비활성화와 결합된 이 방식은 지속적인 투자가 필요하기는 하지만, 일부 사용 사례에서 Discord 를 실행 가능한 옵션으로 만듭니다.
온체인 ID 통합: 온체인 신원에 대한 새로운 표준이 등장함에 따라 인증된 자격 증명이 필요한 Discord 서버 운영이 가능해질 수 있습니다. 이는 익명성을 보안과 맞바꾸는 것이며, 일반적인 토론은 아닐지라도 지원 채널의 경우 수용 가능한 트레이드오프가 될 수 있습니다.
하이브리드 접근 방식: 대부분의 사용자를 더 안전한 채널로 안내하면서 추가 인증을 거친 경우에만 Discord 를 유지하는 DefiLlama 의 모델은 지속 가능한 중간 지점을 나타낼 수 있습니다.
업계는 대규모 스캠의 시대에 커뮤니티가 어떤 모습이어야 하는지 여전히 고민하고 있습니다. Discord 의 월간 사용자 2억 3,100만 명 (현재 절반 이상이 게임 외 분야) 은 암호화폐 프로젝트들이 완전히 포기하기 아쉬운 엄청난 도달 범위를 나타냅니다. 그러나 금융 보안이 아닌 개방형 커뮤니티 구축을 위해 설계된 플랫폼의 근본적인 아키텍처는 완전히 해결하기 불가능한 취약점을 만들어내고 있습니다.
더 큰 흐름
디스코드 엑소더스는 DeFi 성숙화라는 더 넓은 이야기의 일부입니다. 프로토콜이 수십억 달러의 사용자 예치금을 관리함에 따라, 암호화폐 초기 시절에는 편집증적으로 보였을 보안 관행을 강제로 채택하고 있습니다. DeFi를 기관 수준의 스마트 컨트랙트 감사로 밀어붙이는 동일한 압력이 커뮤니티 관리 또한 기업용 지원 모델로 변화시키고 있습니다.
이러한 성숙화에는 대가가 따릅니다. 격식 없고 접근하기 쉬우며, "디스코드에 들어가서 질문을 던지는" 문화는 더 전문적이지만 개성이 덜한 무언가로 바뀌고 있습니다. 이것이 필요한 진화인지 아니면 본질의 상실인지는 보는 관점에 따라 다릅니다.
분명한 것은 현상 유지가 불가능했다는 점입니다. 사용자가 정당하게 도움을 요청하다가 피싱을 당하고, 데이터 유출로 수백만 개의 신분 증명 문서가 노출되며, 운영진의 노력에도 불구하고 사기꾼들이 거의 처벌받지 않고 활동하는 상황에서는 무언가 변해야만 합니다.
Morpho의 읽기 전용 디스코드는 하나의 해답입니다. 다른 프로토콜들도 자신만의 해결책을 찾을 것입니다. 하지만 디스코드를 암호화폐의 기본 커뮤니티 레이어로 취급하던 시대는 끝나가고 있습니다. 이를 대체하는 무언가가 차세대 사용자들이 DeFi를 경험하는 방식을 결정할 것이며, 이는 좋을 수도 나쁠 수도 있습니다.
보안이 확보된 인프라는 커뮤니티 관리부터 프로토콜 배포에 이르기까지 모든 DeFi 운영의 기초입니다. BlockEden.xyz는 이더리움 (Ethereum), 베이스 (Base), 아비트럼 (Arbitrum) 및 기타 주요 네트워크를 위해 전문 프로토콜이 필요로 하는 신뢰성을 갖춘 기업 수준의 RPC 엔드포인트를 제공합니다. 보안 우선 개발을 위해 설계된 인프라 위에서 빌드하려면 저희의 API 마켓플레이스를 살펴보세요.